我有一个基于spring引导的服务器端应用程序，前端内置。在用户登录之后，在前端我有一个调度方法，它向后端发送请求来刷新表中的数据。每10秒发送一次。我不希望这些请求不断地扩展会话，但我仍然希望此请求仅对授权用户可用。我试着这样做：

@Component
@Order(Integer.MIN_VALUE)
class ExcludeSessionRepositoryFilter : OncePerRequestFilter() {

private val filteredURLs = listOf(
    "/xxx",
    "/yyy"
)

override fun doFilterInternal(
    request: HttpServletRequest,
    response: HttpServletResponse,
    filterChain: FilterChain
) {
    if (filteredURLs.contains(request.requestURI)) {
        request.setAttribute("org.springframework.session.web.http.SessionRepositoryFilter.FILTERED", true)
    }
    filterChain.doFilter(request, response)
    }
}

这是属于国际单项体育联合会的，但根本不起作用。接下来，我尝试根据这里的一个asnwer更改安全配置，如下所示：

http.csrf()
            .ignoringAntMatchers(""/login","/xxx","/yyy")

但也没用。对于测试，我在如下属性中设置了会话超时：

server:
  servlet:
    session:
      timeout: 1m

但即使几分钟后，我仍然有会话，因为这些请求在每10秒后从前端传入。
版本：

org.springframework.boot:2.4.0
 org.springframework.boot:spring-boot-starter-security:2.+